学习笔记
1、移动安全的现状
从操作系统来看,移动操作系统逐渐限制互联网软件获取设备数据:
- 2019年,AndroidQ发布,限制应用访问不可重设的设备识别码,如IMEI、序列号等信息非系统权限是无法获取的。
- 苹果发布了iOS14系统,明确提出一些规则。如做Data minimization(数据最小化)、On-device intelligence(设备本地智能化)、Security Protection(安全保护)、Transparency control(使一些数据的流转流通过程透明化和可控)、对相机麦克风等设备进行精细化的管理。所有应用程序每次访问IDFA(ID for Advertising)时,都需要先获得用户的明确许可。
从法律来看,确定了个人信息受法律保护,将个人信息视为应予保护的民事权益。
目前安全行业基本做法就是“杀毒”、“防火墙”、“入侵检测”,别人如何攻击就如何防御,只是在不同环境中这三者的比重不同,例如在企业安全场景中入侵检测会是很高的比重,而在终端安全领域中杀毒则会占到很大比重。目前几乎所有企业的安全部门都有个SRC(Security Responce Center)。而且传统安全做法对业务有很大依赖,不同的业务可能出现的问题也有很大不同,安全工作对业务工作有很强的侵入性,甚至会出现安全工作阻碍了业务工作进行的现象。
2、数字广告安全问题
数据欺诈
数字广告飞速发展的同时,如虚假点击、伪造安装、伪造新增等行为对数字营销生态的健康发展造成了不利影响,如何有效提升数字广告领域数据真实性和安全性,成为了迫在眉睫的挑战。
根据AdMonitor监测数据,2019年互联网广告流量中31.9为异常流量。
异常流量
我们把异常流量分为一般无效流量和复杂无效流量。
GIVT(General Invalid Traffic)指具有明显非真人特征,或者触碰了上下游形成共识的可疑行为的流量。
SIVT(Sophisticated Invalid Traffic)指具有高伪装能力,需要通过大数据、人工智能、统计学等分析手段才能识别的恶意可以流量。
解决办法:
- 利用新兴技术和方法论,在行业各方力量共同参与和支持下,定期发布”GIVT数据”,包括:IP地址黑名单、IP地址白名单、Device ID黑名单、Device ID白名单。
- 采用开源项目—DIF联盟链,作为无效流量相关数据生产和发布的执行工具。运用创新新技术打造了基于区块链的黑名单机制与体系,极大提升异常流量发现和共享的概率。
独立思考
1. 主讲人说到“数据成为生产要素,数据只有流通起来才能发挥价值”,真的吗?
8月15号ISC2020夜谈栏目,周鸿祎说到的“个人数据应归用户所有,只是托管在企业的服务器上,企业之间不应该拿着这些数据凑到一起谋求利益”,怎么能让数据流通呢?数据在企业手中,用户的权益有怎么能保证呢?MIUI推出了空白通行证,但是才多长时间,我用空白通行证,某些APP重新安装之后还会跳出来”手机号一键登录”,而且手机号还显示的是对的。
产生过的疑问
- 第一个主讲人说到“数据成为生产要素,数据只有流通起来才能发挥价值”,真的吗?